Partager via

ajouter sslcert

  • Article

Ajoute une nouvelle liaison de certificat de serveur SSL (Secure Sockets Layer) et les stratégies de certificat client correspondantes pour une adresse IP et un port.

add sslcert [ipport=]IP Address:port
            [certhash=]string
            [appid=]GUID
            [certstorename=]string
            [verifyclientcertrevocation={enable|disable}]
            [verifyrevocationwithcachedclientcertonly={enable|disable}]
            [usagecheck={enable|disable}]
            [revocationfreshnesstime=]u-int
            [urlretrievaltimeout=]u-int
            [sslctlidentifier=]string
            [sslctlstorename=]string
            [dsmapperusage={enable|disable}]
            [clientcertnegotiation={enable|disable}]

Paramètres

[ipport=IP Address :port]

Spécifie l’adresse IP et le port de la liaison.

[certhash=string]

Spécifie le hachage SHA du certificat. Ce hachage est de 20 octets longs et spécifiés sous la forme d’une chaîne hexadécimale.

[appid=GUID]

Spécifie le GUID pour identifier l’application propriétaire.

[certstorename=string]

Spécifie le nom du magasin pour le certificat. La valeur par défaut est MY. Le certificat doit être stocké dans le contexte de l’ordinateur local.

[verifyclientcertrevocation={enable|disable}]

Active ou désactive la vérification de la révocation des certificats clients.

[verifyrevocationwithcachedclientcertonly={enable|disable}]

Active ou désactive l’utilisation du certificat client mis en cache uniquement pour la vérification de révocation.

[usagecheck={enable|disable}]

Active ou désactive la vérification de l’utilisation. La valeur par défaut est activée.

[revocationfreshnesstime=u-int]

Spécifie l’intervalle de temps pour rechercher une liste de révocation de certificats mise à jour. Si cette valeur est 0, la nouvelle liste de révocation de certificats est mise à jour uniquement si la précédente expire (en secondes).

[urlretrievaltimeout=u-int]

Spécifie l’intervalle de délai d’expiration lors des tentatives de récupération de la liste de révocation de certificats pour l’URL distante (en millisecondes).

[sslctlidentifier=string]

Répertorie les émetteurs de certificat qui peuvent être approuvés. Cette liste peut être un sous-ensemble des émetteurs de certificats approuvés par l’ordinateur.

[sslctlstorename=string]

Spécifie le nom du magasin sous LOCAL_MACHINE où SslCtlIdentifier est stocké.

[dsmapperusage={enable|disable}]

Active ou désactive les mappeurs DS. La valeur par défaut est désactivée.

[clientcertnegotiation={enable|disable}]

Active ou désactive la négociation du certificat. La valeur par défaut est désactivée.

Exemples

ajouter sslcert ipport=1.1.1.1:443

certhash=0102030405060708090A0B0C0D0E0F1011121314

appid={0000111-aaaa-2222-bbbb-3333cccc4444}